Trên diễn đàn dành cho hacker, mới đây một tin tặc đã đăng bán 17 GB dữ liệu cá nhân KYC (Know Your Customer) của người dùng Việt Nam với nhiều ảnh chụp chứng minh thư nhân dân (CMTND), căn cước công dân (CCCD), sổ hộ khẩu, ảnh selfie… Tin tặc đòi 9.000 USD cho toàn bộ dữ liệu và tiết lộ có được số thông tin này thông qua Pi Network.
Pi Network là một nền tảng tiền ảo mới rộ lên tại Việt Nam từ đầu năm 2021 dù đã có mặt từ năm 2019, được phát triển dựa trên niềm tin giữa người dùng với nhau. Trong nền tảng tồn tại đồng tiền ảo tên Pi. Việc hacker tuyên bố dữ liệu lấy được từ Pi Network đã nổ ra tranh cãi về vấn đề này, đặc biệt khi Pi từng bị chuyên gia blockchain và tiền mã hóa bày bỏ sự nghi ngờ về tính minh bạch.
Không ít người đang chơi Pi tỏ ra lo lắng và bắt đầu cân nhắc về việc tiếp tục tham gia vào nền tảng này nữa hay không. Tuy nhiên, Pi Network thực tế không trực tiếp đòi người dùng cung cấp ảnh CMTND hay CCCD.
Anh Phạm Đình Thịnh - sáng lập viên 3Dholo Việt Nam, đồng thời là một người từng tham gia Pi Network cho hay nền tảng này chỉ chấp nhận KYC qua Yoti app (hiện chỉ chấp nhận người dùng Việt Nam sử dụng hộ chiếu, không chấp nhận bất kỳ giấy tờ xác minh cá nhân nào khác). Yoti là một ứng dụng bên thứ ba chuyên về định danh số với cơ chế bảo mật 256bit, được đánh giá là an toàn và được sử dụng nhiều trên toàn cầu. Cũng vì nhiều bên sử dụng nên khả năng định danh số dữ liệu trên từ Yoti để xác định ai là người dùng Pi, ai không dùng không phải là chuyện dễ dàng.
“Khả năng hack được vào Yoti để lấy KYC và tập hợp dữ liệu từ Pi gần như là không thể”, người này chia sẻ.
Trong bài đăng chia sẻ của Yoti liên quan đến lo ngại khi ứng dụng này bị tấn công, hỗ trợ viên của công ty khẳng định dù Yoti bị hack, dữ liệu người dùng vẫn an toàn. “Yoti lưu trữ từng phần của dữ liệu khách hàng trên hệ thống được bảo vệ an toàn bởi quy trình mã hóa. Điều này có nghĩa nếu hacker bằng cách nào đó lấy được quyền truy cập vào kho dữ liệu của chúng tôi, chúng cũng không thể thu được trọn vẹn thông tin cá nhân của bất kỳ khách hàng nào”, thông báo cho hay.
Ngô Minh Hiếu (Hieupc) - chuyên gia kỹ thuật tại Trung tâm Giám sát an toàn Không gian mạng Quốc gia (NCSC) và từng là hacker có tiếng cũng khẳng định dữ liệu KYC mà tin tặc có được không phải từ Pi Network. Tuy nhiên người này không chia sẻ gì thêm.
Một số người am hiểu về an minh mạng tỏ ý nghi ngờ dữ liệu được lấy từ các bên cho vay trực tuyến vì mô tả dữ liệu khá giống với những gì các đơn vị này yêu cầu. Dù vậy, chưa có chuyên gia an ninh mạng xác thực nguồn gốc số dữ liệu trên.
NCSC cũng mới chính thức lên tiếng về vụ việc, cho biết các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ thông tin. Cơ quan này xác định lượng dữ liệu gồm thông tin của khoảng 10.000 người dùng và có thể xuất phát từ những dịch vụ có yêu cầu cung cấp KYC (gồm họ tên, địa chỉ, số điện thoại, ảnh chụp 2 mặt giấy tờ cá nhân) như dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo.
Phía NCSC khuyến nghị mỗi cá nhân cần trang bị kiến thức tốt để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo. Theo đó, người dùng có thể lường trước một số kịch bản lừa đảo có thể xảy ra với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng khi có cuộc gọi, thư điện tử đáng ngờ được gửi đến.
NCSC cũng khuyến cáo người dùng nên đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook… đặc biệt là tài khoản có chức năng thanh toán trực tuyến.
Hiện tại, bài rao bán dữ liệu ban đầu của chủ tài khoản trên diễn đàn cùng các bình luận đã bị xóa bỏ không rõ lý do.